Хакери видають себе за венчурних інвесторів та захоплюють плагін QuickLens, щоб украсти криптовалюту за допомогою техніки ClickFix

iconChaincatcher
Поділитися
AI summary iconКороткий зміст

ChainCatcher, згідно з повідомленням Cointelegraph, хакери використовують атаку «ClickFix» для крадіжки криптовалют; дві останні атаки включають підробку компаній венчурного капіталу та захоплення розширень браузера. Компанія з кібербезпеки Moonlock Lab повідомила, що шахраї підробляють себе за фіктивні VC, такі як SolidBit, MegaBit і Lumax Capital, і зв’язуються з користувачами через LinkedIn, пропонуючи співпрацю, а потім направляють їх на кліки на підроблені посилання на Zoom і Google Meet. Після кліку користувачі перенаправляються на сторінку з підробленим перевірочним полем Cloudflare «Я не робот», клік на яке копіює шкідливу команду до буфера обміну і пропонує користувачеві відкрити термінал, щоб вставити так званий код підтвердження, що запускає атаку. Moonlock Lab зазначає, що цей метод перетворює жертв на виконавців шкідливого коду, обходячи захисні механізми галузі кібербезпеки. Разом із цим хакери поширюють шкідливе ПЗ через захоплення розширення Chrome QuickLens. Це розширення дозволяє користувачам виконувати пошук Google Lens безпосередньо в браузері; після передачі права власності нова версія містить шкідливий сценарій, який запускає атаку ClickFix та краде дані. Розширення має близько 7000 користувачів; після захоплення воно шукає дані криптовалютних гаманців та мнемонічні фрази для крадіжки коштів, а також збирає вміст скриньки Gmail, дані YouTube-каналів та облікові дані або платіжну інформацію, введену у веб-форми. Розширення було видалено з Chrome Web Store. Технологія ClickFix набула популярності серед хакерів минулого року, змушуючи жертв ручно виконувати шкідливий навантаження, і вже вплинула на тисячі компаній по всьому світу та багато галузей.

Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.